Allaire ColdFusion示例脚本存在拒绝服务攻击发布时间:2000-12-12 更新时间:2000-12-12 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Allaire ColdFusion Server 4.5.1详细描述 Coldfusion server本身有一些示例的脚本,包括一搜索引擎,这些脚本是 任选脚本,可以在安装的时候选择是否安装,如果管理员安装了这个搜索引擎 脚本,存在可能导致拒绝服务攻击,这个搜索引擎存在一个组件用来索引目录, 这个需要CPU处理时间,而且任意远程用户可以通过WEB浏览器来执行这个脚本, 在这个过程中CPU的使用率将达到70%,多个请求调用将导致CPU处理率达到100%, 而产生拒绝服务攻击。 测试代码 尚无 解决方案 去掉{webroot}/CFDOCS/ 相关信息 |
